信息安全概论考试总结.doc

信息安全概论知识点 一．名词解释 1.信息安全：信息安全是指信息网络的硬件，软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏，更改，泄露，系统连续可靠地运行，信息服务不中断。 2.安全漏洞：指计算机系统具有的某种可能被入侵者恶意利用的属性，在计算机安全领域，安全漏洞通常又称作脆弱性。 3.缓冲区溢出：是一种非常普遍，非常危险的漏洞，在各种操作系统，应用软件中广泛存在。利用缓冲区溢出攻击，可以导致系统运行失败，系统死机，重新启动等后果。 4.网络后门：是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。 5.计算机病毒：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 6.恶意软件：俗称流氓软件，是对破坏系统正常运行的软件的总称。恶意软件介于病毒软件和正规软件之间，同时具备正常功能（下载，媒体播放等）和恶意行为（弹广告，开后门），给用户带来实质危害。 7.防火墙：位于可行网络与不可信网络之间并对二者之间流动的数据包进行检查的一台，多台计算机或路由器。 8.入侵检测：是从计算机网络或计算机系统中的若干关键点搜集信息并对其进行分析，从中发现网络或者系统中是否有违反安全策略的行为和遭遇袭击的迹象的一种机制。 9.异常检测技术：也称基于行为的检测，是指根据使用者的行为或资源使用情况来判断是否发生入侵，而不依赖于具体行为是否出现来检测。 10.误用检测技术：也称基于知识的检测，它是指运用已知攻击方法，根据已定义好的入侵模式，通过判断这些入侵模式是否出现来检测。 11.VPN:是一种能够将物理上分布在不同地点的网络通过公用骨干网，尤其是Internet连接而成的逻辑上的虚拟子网。 12.对称加密算法：是用加密数据使用的密钥可以计算出用于解密数据的密钥。 13.非对称加密算法：是指用于加密的密钥和用于解密的密钥是不同的，而且从加密的密钥无法推导出解密的密钥。 14.散列函数：也称为Hash函数，杂凑函数，哈希函数，哈希算法，散列算法或消息摘要算法。它通过把单项数学函数应用于数据，将任意长度的一块数据转化成一定长的，不可逆转的数据。 15.蜜罐：是当前最流行的一种陷阱及伪装手段。主要用于监视并探测潜在的攻击行为。 二．简答： 1.网络监听的工作原理 当一个局域网采用共享Hub时，当用户发送一个报文时，这些报文会被发送到LAN上所有在线的机器。一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的报文则不予响应，即主机A不会捕获发向主机B的数据，而会简单地忽略这些数据。但是如果局域网中的某台计算机的网络接口处于混杂模式，那么它就可以捕获到网络上所有的报文和帧。如果一台计算机的网卡被设置成这种模式，那么它就是一个监听器或嗅探器。 2.网络监听的防护和检测的主要方法 （1）网络分段 （2）加密会话 （3）使用检测工具 （4）观察异常情况 3.缓冲区溢出的原理 主要是通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他命令，以达到攻击的目的。 4.Dos攻击方式 （1）SYN Flood工作原理：该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK 一直维护着队列，造成了资源大量而不能向正常请求提供服务。 （2）Smurf工作原理：该攻击向一个子网的广播地址发一个带有特定请求的包，并且将源地址伪装成想要攻击的主机地址。自网上所有主机都回应广播包请求而向被攻击主机发包，使该主机受到攻击。 5.计算机病毒的特征 （1）传染性：基本特征 （2）隐蔽性 （3）潜伏性 （4）破坏性 6.普通病毒和蠕虫病毒的区别 普通病毒 蠕虫病毒 存在形式： 寄存文件 独立程序 传染机制： 寄主程序运行 主动攻击 传染目标： 本地文件 网络计算机 7.木马病毒的传播方式 通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界透漏用户的信息。 8.物理层常用的防护手段 （1）物理位置选择（2）物理访问控制（3）防盗窃和防破坏 （4）防雷击（5）防火（6）防水和防潮（7）防静电 （8）温湿度控制（9）电力供应（10）电磁防护要求 9.防火墙的发展历史及局限性 发展历史：第一代：198